日前,臺北市政府衛生局才爆發公衛資訊系統中的市民個資遭到外洩,並且在暗網販售。發現這起資安事件的起因,其實是臺北市資訊局委由資安業者戴夫寇爾執行紅隊(Red Team)演練時,進行相關情蒐時發現的資安情報。
雖然整起個資外洩事件已經由檢調單位調查中,但是,到底什麼是紅隊演練?除了紅隊外,還有其他型式的演練嗎?例如:藍隊演練嗎?紅隊演練和一般常見的滲透測試以及弱點檢測,又有什麼差異?為什麼紅隊演練,可以幫企業找出更多的資安風險呢?企業若要進行紅隊演練,需要什麼先行準備嗎?進行演練時,還有所謂的演練SOP嗎?又什麼樣的企業,適合執行紅隊演練呢?
想要深入了解Red Team,我們邀請戴夫寇爾執行長翁浩正,和我們分享到底什麼是紅隊演練,以及執行紅隊演練的點點滴滴,更重要的是,我們可以更深入了解,怎麼利用紅隊演練這種真實的駭客手法,幫助企業找到真正的風險。
日期:2018/09/27(四)中午12點~13點
題目:紅隊演練:如何用真實的駭客手法幫助企業
來賓:戴夫寇爾執行長 翁浩正
#大話資安 #紅隊演練 #戴夫寇爾 #翁浩正
